Hi,
der curl Fehler lag eher daran, das ich nicht gewartet habe, bis das Zertifikat auch auf dem Client als valid certificate bekannt war - die Lösung den Link zu ändern und danach das Zertifkat neu ausstellen zu lassen hat somit funktioniert!
Besten Dank für Eure Hilfe!!
Hi,
bin leider absolut kein Spezialist in dem Thema - habe aber genau das gleiche Problem. Nutze aktuell Mount und curl von Nextcloud aus - und auch mein TS212P ist sicher nicht die neueste Kiste (aber funktioniert dafür seit Jahr und Tag klaglos).
Auch das Update des Zertifikats funktioniert nicht 
Als Workaround werde ich mal versuche mount und curl davon zu überzeugen, das beide das jetzige (alte) Zertifikat akzeptieren - augenscheinlich möchte QNAP lieber die eigenen Zertifikate verkaufen....
Im Übrigen: Wenn auf der QNAP über die Verweigerungsliste nur die IP des Nextcloud-Servers zugelassen ist, dann kann man auch problemlos ein eigenes Zertifikat verwenden und diesem vertrauen, oder?
Update: Der Workaround mit dem obigen Linkkommando funktioniert - allerdings nur wenn man ein neues Letsencrypt Zertifikat mittels der App QTS SSL Certificate erstellt. Leider gibt es beim Zugriff (z.B. mittels CURL) leider immer noch Fehler - aber diesmal wohl ein anderer:
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
Hat jemand eine Idee woran es jetzt noch liegen kann?
Hallo,
ich bin noch neu hier im Forum, aber vielleicht kann mir jemand bei meinen Fragen weiterhelfen?
Vielleicht erstmal zur Einfachheit die Darstellung des Problems:
Ich möchte meinen vorhandenen QNAP TS212P mit einem zweiten QNAP(TS212) synchronisieren den ich später remote zu meinem Vater stellen will. Dieses System dient ausschliesslich zur Synchronisation und wird bei meinem Vater nicht als Filer benutzt. Dortige Konfiguration: TS212 - Kabel - D-Link DIR-300 - Anschluß Kabel Deutschland.
Meine Konfiguration: TS212P - Kabel - Fritzbox - Telekom DSL
Aktuell stehen beide Systeme bei mir und sind auch schon synchronisiert mittels rsync
Firmware beider Systeme 4.1.4
Für den Remotezugriff verwende ich einen VPN Tunnel über die Fritzbox - sodaß ich keinen Remotezugriff aus dem Internet direkt auf die 212er benötige.
Nun will ich einen VPN Tunnel aufbauen.
1. Frage:
TS 212P ist Server und TS 212 ist VPN Client, richtig? Oder umgekehrt? Der Tunnel wird ja immre vom 212P zum 212 geschaltet - also eigentlich umgekehrt??
2. Frage:
Ist rsync das richtige Protokoll? Wenn ich lokal auf dem 212P daten Lösche, werden diese auch remote gelöscht?
3. Frage:
Um den VPN Service zu schalten wird zwingend eine myqnapcloud benötigt, richtig? Eigentlich nur wegen fehlendem DynDNS, oder?
4. Frage:
Um den VPN Server zu starten werden folgende Ports über uPNP freigeschaltet: 8080, 443, 80, 8081, 1723 und 1194(UDP). Warum so viele? Reicht für meinen Anwendungsfall nicht 1723 (PPTP)? Kann ich die anderen alle ausschalten, uPNP ausschalten an der Fritzbox und dort dann dediziert nur 1723 freigeben? Oder wozu werden die anderen Ports noch benötigt?
5. Frage:
Welche Ports sind auf dem Client unabdingbar?
6. Frage:
Für diesen Zweck eher PPTP statt OpenVPN, oder?
Zu 4+5: Man mag mich jetzt übervorsichtig halten - aber ich hatte schon mal meinen Ärger mit Exploits die über Port 80 reinkamen - will ich nicht wieder haben. Daher der minimalistische Ansatz nur die notwendigsten Ports freizuschalten.
Vielen Dank im Voraus für Eure Hilfe
Matthias aka srgd
P.S: Ich könnte auch eine Fritzbox zu meinem Vater stellen und wäre die Fragen los - allerdings müsste ich dann extra dazu eine Fritzbox dorthin stellen - und nur für die Synchronisation ist mir das unnötig aufwändig.
